JESOLO TURISMO S.p.A.
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D. LGS. 231/2001
• Adottato nel Comitato Esecutivo del 29.01.2016 e nel C. di A. del 29.03.2016
• Aggiornamento– Modifica approvata nel Consiglio di Amministrazione del 24/09/2020
Indice
PARTE GENERALE 3
1. PREMESSA 4
2. IL DECRETO LEGISLATIVO N. 231 DELL’8 GIUGNO 2001 4
2.1 Tipologia di reati contemplati 4
2.2 Persone coinvolte nella commissione del reato 5
2.3 Sanzioni applicabili 5
3. AZIONI DA PARTE DELLA SOCIETÀ CHE IL DECRETO 231 CONSIDERA
ESIMENTI DALLA RESPONSABILITÀ AMMINISTRATIVA 6
4. MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO 7
4.1 Finalità del modello 7
4.5 Articolazione del modello e il sistema in linea generale (regole e principi di controllo) 7 4.6 Regole per l’approvazione del modello e suoi aggiornamenti 9
4.7 Modello e Codice Etico 9
5. DEFINIZIONE DELLE AREE A RISCHIO E DEI PROCESSI SENSIBILI 9
6. FORMAZIONE E INFORMATIVA 12
6.1 Personale dirigente e con poteri di rappresentanza 12
6.2 Altro personale dipendente 12
6.3 Informativa a collaboratori esterni e partner 12
7. L’ORGANISMO DI VIGILANZA 12
7.1 Premessa 12
7.2 Nomina e revoca dell’Organismo di Vigilanza. 13
7.3 Funzioni e poteri dell’Organismo di Vigilanza 13
7.4 Attività di verifica e controlli: 14
7.5 Formazione: 14
7.5 Sanzioni: 14
7.6 Aggiornamenti: 14
7.7 Clausola generale 15
7.8 Reporting dell’Organismo di Vigilanza verso il vertice organizzativo della Società 15 7.9 Flussi informativi verso l’Organismo di Vigilanza: informazioni di carattere generale
ed informazioni specifiche obbligatorie 16
7.10Raccolta e conservazione delle informazioni 17
7.11Verifiche sull’adeguatezza del Modello 17
7.12Programmazione dell’attività ispettiva 18
7.13Notifica delle verifiche ispettive 18
7.14Attuazione delle verifiche ispettive 18
7.15Attività non pianificate e regole comuni 18
8. STRUTTURA ORGANIZZATIVA 19
8.1 “AS-IS ANALYSIS” 19
8.2 Struttura organizzativa della Società 19
8.3 Aree funzionali e risorse 20
9. LE PROCEDURE DI CONTROLLO E I PROCESSI AZIENDALI 20
10. IL SISTEMA DI DELEGHE E PROCURE 22
11. LA GOVERNANCE SOCIETARIA 23
12. SISTEMA SANZIONATORIO 23
12.1Premessa 23
12.2Funzione del sistema sanzionatorio 23
12.3Misure nei confronti di quadri ed impiegati 24
12.4Misure nei confronti dei dirigenti 26
12.5Misure nei confronti degli Organi 26
12.6Misure nei confronti delle Controparti 27
12.7Misure nei confronti dei componenti dell'Organismo di Vigilanza 27
JESOLO TURISMO S.p.A.
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D. LGS. 231/2001
PARTE GENERALE
1. PREMESSA
Jesolo Turismo S.p.A., Società per Azioni a partecipazione comunale (d’ora in poi “la società”) è stata costituita dal Comune di Jesolo, dalla Provincia di Venezia, dalla Associazione Jesolana Albergatori e dall’Associazione Commercianti mandamentale in data 30.03.1983 quale società mista pubblico/privata e posseduta nelle seguenti misure: Comune di Jesolo, 51% del capitale sociale, azioni proprie, 10% del capitale sociale, A.J.A., 35% del capitale sociale, ASCOM, 4% del capitale sociale.
La società è dotata di un capitale sociale di euro 1.000.000 interamente versato, ha sede in Jesolo (VE), Piazza Brescia n. 5. Codice fiscale e partita IVA 01805470273, iscritta al Registro delle Imprese di Venezia al n. 01805470273, iscritta al R.E.A. di Venezia al n. 179520.
La società ha per oggetto la realizzazione e gestione di strutture, iniziative ed attività economiche connesse al turismo, nonché attività di promozione della località turistica di Jesolo.
2. IL DECRETO LEGISLATIVO N. 231 DELL’8 GIUGNO 2001
Con il Decreto Legislativo n. 231 dell’8 giugno 2001 (di seguito Decreto 231), recante la
“Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, si è inteso adeguare la normativa italiana, in materia di responsabilità delle persone giuridiche, alle convenzioni internazionali sottoscritte dall’Italia.
Con tale Decreto 231 è stato introdotto nel nostro ordinamento, a carico delle persone giuridiche, un regime di responsabilità amministrativa (equiparabile sostanzialmente alla responsabilità penale), che va ad aggiungersi alla responsabilità della persona fisica che ha materialmente commesso determinati fatti illeciti e che mira a coinvolgere, nella punizione degli stessi, le società nel cui interesse o vantaggio i reati elencati nel Decreto 231 siano stati compiuti.
2.1 Tipologia di reati contemplati
I reati cui si applica la disciplina in esame, attualmente appartengono alle seguenti tipologie:
1. reati commessi nei rapporti con la Pubblica Amministrazione (Art. 24);
2. delitti informatici e trattamento illecito di dati (Art. 24-bis);
3. delitti di criminalità organizzata (Art. 24-ter);
4. concussione, induzione indebita a dare o promettere altra utilità e corruzione (Art. 25);
5. reati in tema di falsità in monete, carte di pubblico credito e valori di bollo nonché in strumenti o segni di riconoscimento (Art. 25-bis);
6. delitti contro l’industria e il commercio (Art. 25-bis.1);
7. reati in materia societaria (Art. 25-ter);
8. delitti con finalità di terrorismo o di eversione dell’ordine democratico (Art. 25-quater);
9. pratiche di mutilazione degli organi genitali femminili (Art. 25-quarter.1);
10. delitti contro la personalità individuale (Art. 25-quinquies);
11. reati di abuso di mercato (Art. 25-sexies) - Altre fattispecie in materia di abusi di mercato (Art. 187-quinquies TUF);
12. delitti commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (Art. 25-septies);
13. ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, “auto riciclaggio” (Art. 25-octies);
14. delitti in materia di violazione del diritto d’autore (Art. 25-novies);
15. induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria (Art. 25-decies);
16. reati ambientali (Art. 25-undecies);
17. impiego di cittadini di paesi terzi il cui soggiorno è irregolare (Art. 25-duodecies);
18. razzismo e xenofobia (Art. 25-terdecies)
19. Frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati (Art. 25-quaterdecis);
20. Reati Tributari (Art. 25-quinquesdecies);
21. Contrabbando (Art. 25-sexiesdecies);
22. reati nell’ambito della filiera degli oli vergine di oliva (Art. 12, L. n. 9/2013);
23. reati transnazionali (L. n. 146/2006).
Il catalogo dei reati presupposto in forma sintetica ed estesa in ultimo aggiornamento è allegato alla parte generale del Modello.
2.2 Persone coinvolte nella commissione del reato
Le persone coinvolte nella commissione del reato possono essere:
a) persone fisiche che rivestono posizioni cosiddette “apicali” (rappresentanza, amministrazione o direzione della Società o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che ne esercitino, di fatto, la gestione e il controllo);
b) persone fisiche sottoposte alla direzione o vigilanza da parte di uno dei soggetti sopraindicati.
Si sottolinea come nel presente Modello siano state prese in considerazione solo le fattispecie di reato per le quali è stato rilevato un possibile livello di rischio rispetto alle concrete attività esercitate dalla Società.
È in ogni caso demandato al Consiglio di Amministrazione della Società il compito di integrare il presente Modello con ulteriori tipologie di reati o di illeciti amministrativi qualora, sulla base delle periodiche verifiche effettuate e all’evoluzione della normativa, risulti opportuno procedere in tale direzione.
2.3 Sanzioni applicabili
Le sanzioni amministrative per gli illeciti amministrativi dipendenti da reato sono:
a) sanzioni pecuniarie;
b) sanzioni interdittive;
c) confisca di beni;
d) pubblicazione della sentenza.
Per l’illecito amministrativo da reato si applica sempre la sanzione pecuniaria. Il giudice determina la sanzione pecuniaria tenendo conto della gravità del fatto, del grado di responsabilità della
Società, nonché dell’attività svolta da questa per eliminare o attenuare le conseguenze del fatto o per prevenire la commissione di ulteriori illeciti. La sanzione pecuniaria è ridotta nel caso:
a) l’autore del reato abbia commesso il fatto nel prevalente interesse proprio o di terzi e la Società non ne abbia ricavato vantaggio o ne abbia ricavato vantaggio minimo;
b) la Società abbia adottato e reso operativo un modello organizzativo idoneo a prevenire reati della specie di quello verificatosi.
Le sanzioni interdittive si applicano quando ricorre almeno una delle seguenti condizioni:
a) la Società ha tratto dal reato un profitto di rilevante entità e la commissione del reato è stata determinata o agevolata da gravi carenze organizzative;
b) in caso di reiterazione degli illeciti.
In particolare le principali sanzioni interdittive concernono:
a) il divieto di contrattare con la pubblica amministrazione;
b) il divieto di pubblicizzare beni o servizi;
c) la sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
d) l’esclusione da agevolazioni, finanziamenti, contributi e sussidi, nonché la revoca di quelli eventualmente già concessi;
e) l’interdizione dall’esercizio delle attività.
Nei confronti dell'ente è sempre disposta, con la sentenza di condanna, la confisca del prezzo o del profitto del reato.
La pubblicazione della sentenza di condanna può essere disposta quando nei confronti della Società viene applicata una sanzione interdittiva.
3. AZIONI DA PARTE DELLA SOCIETÀ CHE IL DECRETO 231 CONSIDERA ESIMENTI DALLA RESPONSABILITÀ AMMINISTRATIVA
Gli articoli 6 e 7 del Decreto 231 prevedono una forma specifica di esimente dalla responsabilità amministrativa sopra illustrata qualora, alla commissione del reato, la Società provi che:
1) l’Organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto illecito, un Modello di Organizzazione, Gestione e Controllo (di seguito “Modello”) idoneo a prevenire la realizzazione degli illeciti penali considerati;
2) ha affidato, a un Organismo interno, il cosiddetto Organismo di Vigilanza, dotato di autonomi poteri di iniziativa e di controllo, il compito di vigilare sul funzionamento e sull’efficace osservanza del modello in questione, nonché di curarne l’aggiornamento;
3) le persone hanno commesso il reato eludendo fraudolentemente il Modello di Organizzazione e Gestione;
4) non vi è stato omesso o insufficiente controllo da parte dell’Organismo di Vigilanza.
Il Decreto 231 prevede inoltre che il Modello debba rispondere alle seguenti esigenze:
1) individuare i rischi aziendali, ovvero le attività nel cui ambito possono essere commessi i reati;
2) escludere che un qualunque soggetto operante all’interno della Società possa giustificare la propria condotta adducendo l’ignoranza delle discipline aziendali e di evitare che, nella normalità dei casi, il reato possa essere causato dall’errore – dovuto anche a negligenza o imperizia – nella valutazione delle direttive aziendali;
3) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello;
4) individuare modalità di gestione delle risorse finanziarie, idonee a impedire la commissione di tali reati;
5) prevedere specifici protocolli (procedure) diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
6) prevedere un sistema di controlli preventivi tali da non poter essere aggirati se non intenzionalmente;
7) prevedere obblighi di informazione nei confronti dell’Organismo di Vigilanza deputato a controllare sul funzionamento e l’osservanza del modello.
4. MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
La Società, al fine di assicurare condizioni di correttezza e trasparenza nella conduzione degli affari e delle attività aziendali, ritiene necessario predisporre e adottare un Modello di Organizzazione, Gestione e Controllo in linea con le prescrizioni del Decreto 231/2001.
La Società ritiene inoltre che l’adozione di tale modello costituisca, al di là delle prescrizioni di legge, un valido strumento di sensibilizzazione e informazione di tutti i dipendenti e di tutti gli altri soggetti interessati (fornitori, consulenti, ecc.).
Tutto ciò affinché i suddetti soggetti seguano, nell’espletamento delle proprie attività, comportamenti corretti e trasparenti in linea con i valori etico-sociali cui si ispira la Società nel perseguimento del proprio oggetto sociale, e tali comunque da prevenire il rischio di commissione dei reati contemplati dal Decreto 231/2001.
A completamento del Modello la Società ritiene di adottare un proprio Codice Etico che statuisca principi generali e particolari di comportamento e che esprima i principi e i valori umani e civili e di legalità cui devono obbligatoriamente ispirarsi i soggetti che ne compongono l’organizzazione nonché i soggetti che con la Società si rapportano.
4.1 Finalità del modello
Le finalità del modello sono quelle di:
a) prevenire e ragionevolmente limitare, nell’ambito dei reati previsti dal Decreto 231, i rischi connessi all’attività aziendale mirando a eliminare la possibilità che si dia luogo a eventuali condotte illegali;
b) determinare, in tutti coloro che operano in nome e per conto della Società, nelle aree di attività a rischio, la consapevolezza di poter incorrere, nel caso di violazioni alle disposizioni previste dal Decreto 231 e riportate nel Modello, in un reato passibile di sanzioni penali e amministrative non solo nei loro confronti, ma anche nei confronti della Società;
c) ribadire che la Società non tollera comportamenti illeciti, di ogni tipo e indipendentemente da qualsiasi finalità (soprattutto nel caso in cui fosse apparentemente in condizione di trarne vantaggio), in quanto gli stessi, oltre a trasgredire le leggi vigenti, sono comunque contrari ai principi etico-sociali cui la Società intende attenersi.
4.5 Articolazione del modello e il sistema in linea generale (regole e principi di controllo) In concreto, la Società per poter essere esonerata dalla responsabilità penale nel predisporre il Modello ha avuto rispetto dei seguenti elementi essenziali:
1) conformità di tutte le operazioni svolte nell'ambito dei Processi Sensibili (sono le attività individuate dalla Società come a rischio di commissione di alcuni dei reati rilevanti ai sensi del
Decreto 231) alle leggi vigenti, alle regole e alle specifiche procedure aziendali di comportamento adottate dalla Società volte a disciplinare ogni specifica attività considerata a rischio, nonché alle norme del Codice Etico e alle regole contenute nel Modello e nelle sue Parti Speciali (protocolli e allegati che completano la Parte Generale del Modello 231).
2) definizione di una struttura organizzativa con una chiara e formale delimitazione dei ruoli, con una completa descrizione dei compiti di ciascuna funzione aziendale coinvolta nelle attività a rischio e dei relativi poteri;
3) commisurazione delle responsabilità decisionali al grado di responsabilità e autorità conferito;
4) precisa definizione, assegnazione e comunicazione in relazione ai poteri autorizzativi e di firma conferiti, prevedendo una puntuale indicazione delle soglie di approvazione delle spese in modo tale che a nessun soggetto siano attribuiti poteri discrezionali illimitati;
5) attuazione della segregazione delle funzioni (separatezza, all’interno di ciascun processo, tra il soggetto che lo inizia - impulso decisionale -, il soggetto che lo esegue e lo conclude, e il soggetto che lo controlla) o, in alternativa, controlli compensativi tra coloro che svolgono fasi cruciali di un processo a rischio e di controllare la correttezza dei comportamenti;
6) individuazione e documentazione dei potenziali rischi, e adozione degli strumenti per mitigarli mediante opportuni punti di controllo (verifiche, riconciliazioni, quadrature, meccanismi informativi ecc.);
7) formalizzazione di procedure aziendali (manuali e informatiche) al fine di regolamentare lo svolgimento delle attività, in particolare per disciplinare le modalità operative di assunzione e attuazione di decisioni nell’ambito dei settori “sensibili”;
8) chiara descrizione delle linee di riporto delle informazioni;
9) verificabilità, documentabilità, coerenza e congruenza di ogni operazione. A tal fine, deve essere garantita la tracciabilità dell’attività attraverso un adeguato supporto documentale su cui si possa procedere in ogni momento all’effettuazione di controlli;
10) documentabilità dei controlli. A tal fine le procedure con cui vengono attuati i controlli devono garantire la possibilità di ripercorrere le attività di controllo effettuate, in modo tale da consentire la valutazione circa la coerenza delle metodologie adottate e la correttezza dei risultati emersi;
11) previsione di momenti di controllo e monitoraggio sulla correttezza dell’attività svolta dalle singole funzioni nell’ambito del processo considerato (rispetto delle regole, corretto utilizzo dei poteri di firma e di spesa, ecc.).
12) articolazione di un sistema delle deleghe e dei poteri;
13) attuazione di un piano di formazione del personale (in particolare del personale che opera in aree sensibili) al fine di comunicare al medesimo in modo capillare, efficace, chiaro e dettagliato il Modello, il Codice Etico, le procedure aziendali, il sistema sanzionatorio, i poteri autorizzativi e di firma, e tutti gli altri strumenti atti a impedire la commissione di atti illeciti.
Predisposizione di un piano di informazione verso tutti gli altri soggetti terzi interessati (fornitori, consulenti, ecc.);
14) previsione di un adeguato sistema sanzionatorio in caso di comportamenti che violino le regole di condotta del codice etico e delle procedure previste dal Modello e stabilite dalla Società;
15) costituzione di un Organismo di Vigilanza (O.d.V.) con specifici compiti di vigilanza sull’efficacia e sul corretto funzionamento del modello, sulla coerenza dello stesso con gli obiettivi e sul suo aggiornamento periodico.
L’O.d.V. è caratterizzato:
a) da una sostanziale autonomia e indipendenza anche attraverso la dotazione di risorse adeguate a supportarlo nei compiti affidatigli;
b) da componenti dotati della necessaria professionalità per poter svolgere l’attività richiesta;
c) dall’attività di valutazione dell’adeguatezza del modello, dalla vigilanza sul suo funzionamento e dalla cura del suo aggiornamento;
d) dall’operare con continuità di azione, in stretta connessione e avvalendosi delle funzioni aziendali;
e) da precisi obblighi di informazione che i soggetti societari hanno verso l’O.d.V. circa i Processi Sensibili.
4.6 Regole per l’approvazione del modello e suoi aggiornamenti L’adozione del Modello e successive modifiche.
La Società ha provveduto all’adozione formale del Modello (Parte generale e relativi Protocolli che ne fanno parte integrante e sostanziale) con la delibera del Comitato Esecutivo del 29.01.2016 fatta propria anche dal Consiglio di Amministrazione del 29.03.2016 e con la medesima delibera ha istituito il proprio Organismo di Vigilanza.
Essendo il Modello un “atto di emanazione dell’Organo dirigente” (in conformità alle prescrizioni dell’art. 6, comma 1, lettera a) del Decreto 231), le successive modifiche e integrazioni sono rimesse alla competenza del Comitato Esecutivo e del Consiglio di Amministrazione della Società, salva la facoltà di quest’ultimo di delegare tale potere al Direttore Generale.
Il Comitato Esecutivo e il Consiglio di Amministrazione valutano, annualmente, le modifiche apportate dal Direttore Generale, in funzione di procedere a un’eventuale ratifica delle stesse. In pendenza di ratifica, le modifiche sono provvisoriamente efficaci.
4.7 Modello e Codice Etico
Con la medesima delibera di adozione del Modello, la Società ha anche adottato il Codice Etico.
Le regole di comportamento contenute nel presente Modello si integrano e si completano con quelle previste nel Codice Etico, pur differenziandosi i due documenti per contenuti e finalità perseguite.
Infatti, mentre da un lato il Codice Etico rappresenta uno strumento adottato in via autonoma e volontaria dalla Società allo scopo di formalizzare i principi etici che essa riconosce come propri valori fondamentali e che tutti i propri stakeholder sono chiamati a conoscere e rispettare, dall'altro lato, il Modello risponde a specifiche prescrizioni normative contenute nel Decreto 231/2001, finalizzate a prevenire e a sanzionare la commissione di particolari tipologie di reati per fatti o comportamenti che, qualora commessi a vantaggio o nell'interesse dell’ente, possano comportare una sua diretta responsabilità amministrativa.
5. DEFINIZIONE DELLE AREE A RISCHIO E DEI PROCESSI SENSIBILI
Obiettivo di questa fase è l’analisi del contesto funzionale esistente e prospettico, al fine di identificare in quale area/settore di attività e secondo quali modalità si possano realizzare i reati rilevanti ai fini del Decreto 231/2001.
In esito all’analisi iniziale effettuata e alle successive valutazioni si rilevano come reati astrattamente possibili per la società:
a) reati commessi nei rapporti con la Pubblica Amministrazione (reati di cui agli artt. 24 e 25);
b) reati informatici (art.24-bis);
c) reati societari e corruzione tra privati (art. 25 e art. 25-ter);
d) delitti contro la personalità individuale (art. 25-quinquies);
e) reati in materia di sicurezza sul lavoro (art. 25-septies);
f) reati in materia di riciclaggio e ricettazione, “autoriciclaggio” (art. 25-octies);
g) delitti in materia di violazione dei diritti d’autore (art. 25-novies);
h) reati ambientali (art. 25-undecies);
i) impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies) l) Reati Tributari (Art. 25-quinquesdecies);
Oltre al reato generico e non attribuibile a specifiche aree/settori di:
m) induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità (art. 25- decies).
I rischi connessi alla commissione di alcuno degli altri reati contemplati dal Decreto 231 appaiono per la Società solo astrattamente e non concretamente configurabili.
Per quanto attiene al reato elencato sub h) relativo ai reati ambientali, vista la particolare attività di Jesolo Turismo e la estemporaneità del verificarsi di tali ipotesi, non si è ritenuto necessario introdurre un apposito Protocollo. Per quanto riguarda il normale svolgimento delle attività della Società, infatti, si rimanda a quanto espresso al punto 3.6 del Codice Etico adottato dalla Società stessa.
Per quanto attiene al reato elencato sub i) relativo all’impiego di cittadini di paesi terzi il cui soggiorno è irregolare, considerata la sua peculiarità non si ritiene necessaria la creazione di una apposito Protocollo in quanto per fornire regole di comportamento in merito si rimanda a quanto stabilito nel Codice Etico adottato dalla Società, dove si precisa che “Le assunzioni avvengono con regolare contratto di lavoro nel pieno rispetto di tutte le norme legali e contrattuali, favorendo l’inserimento del lavoratore nel luogo di lavoro”.
Per quanto attiene al reato elencato sub c) relativo ai reati di corruzione tra privati, non si è ritenuto necessario introdurre un apposito Protocollo, fatto salvo in ogni caso quanto specificamente già previsto in materia di anticorruzione ed in particolare le misure di prevenzione previste per le aree C) del Piano Anticorruzione. Ai fini del Modello è fatto in ogni caso divieto a tutti i destinatari del presente documento di perseguire comportamenti illeciti atti a dare o promettere denaro o altra utilità a un soggetto terzo o indurre terzi a dare o promettere denaro o altra utilità. Dovranno attenersi a quanto sopra richiamato in particolare:
a) tutti gli operatori aziendali responsabili e addetti della gestione dei sistemi di prenotazione rivolti all’utenza degli stabilimenti balneari per l’assegnazione dei posti ombrellone e l’incasso dei relativi corrispettivi (con obbligo di attenersi a specifiche misure di prevenzione di contenuto non inferiore a quelle di cui alle aree C) del Piano Anticorruzione);
b) tutti gli operatori aziendali responsabili ed addetti della gestione dei sistemi di prenotazione rivolti all’utenza del campeggio Jesolo International per l’assegnazione di piazzole/case mobili e l’incasso dei relativi corrispettivi (con obbligo di attenersi a specifiche misure di
prevenzione di contenuto non inferiore a quelle di cui alle aree C) del Piano Anticorruzione);
c) tutti gli operatori aziendali responsabili ed addetti della gestione degli abbonamenti rivolti all’utenza dei parcheggi stagionali e all’incasso dei relativi corrispettivi (con obbligo di attenersi a specifiche misure di prevenzione di contenuto non inferiore a quelle di cui alle aree C) del Piano Anticorruzione;
d) tutti gli operatori aziendali responsabili ed addetti della gestione dei sistemi di prenotazione rivolti agli utenti del Pala Turismo per l’assegnazione di spazi attrezzati con eventuale incasso dei relativi corrispettivi (con obbligo di attenersi a specifiche misure di prevenzione di contenuto non inferiore a quelle di cui alle aree C) del Piano Anticorruzione;
e) tutti gli operatori aziendali responsabili ed addetti della gestione dei sistemi di prenotazione rivolti agli utenti della Darsena per l’assegnazione di posti barca e l’incasso dei relativi corrispettivi (con obbligo di attenersi a specifiche misure di prevenzione di contenuto non inferiore a quelle di cui alle aree C) del Piano Anticorruzione;
f) tutti gli operatori aziendali componenti di commissioni per la selezione e prove attitudinali del personale (con obbligo di attenersi a specifiche misure di prevenzione di contenuto non inferiore a quelle di cui alle aree A) e F) del Piano Anticorruzione);
g) tutti gli operatori aziendali responsabili e addetti alla gestione dei sistemi di approvvigionamento per i servizi di spiaggia (con obbligo di attenersi a specifiche misure di prevenzione di contenuto non inferiore a quelle di cui all’area B) del Piano Anticorruzione).
Si richiamano inoltre i principi di comportamento ispirati ai concetti di legalità, correttezza e onestà espressi nel Codice Etico.
Per quanto attiene al reato, elencato sub l), relativo all’induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria che, pur se teorico, potrebbe sussistere per la Società, considerata la sua peculiarità non si ritiene necessaria la creazione di un apposito Protocollo per fornire regole di comportamento in merito, ma si rimanda a quanto indicato all’art.
4.2 del Codice Etico.
Per ciascuno degli altri reati e ai connessi Processi Sensibili è stato definito uno specifico Protocollo.
L’elenco completo dei reati concretamente configurabili per la società con i riferimenti legislativi, le sanzioni applicabili e le aree/funzioni di interesse (Destinatari) è riportato nella “Mappatura reati/illeciti presupposto della responsabilità ex DLGS 231/01” allegata alla Parte Generale del Modello 231.
L’elenco è suscettibile di essere integrato o modificato in ogni momento, anche su segnalazione dell’Organismo di Vigilanza, in considerazione di mutamenti del quadro normativo di riferimento e/o dell’attività societaria.
È stata, inoltre, portata a termine una ricognizione sulla pregressa attività della Società allo scopo di verificare se si fossero create in passato situazioni a rischio e le relative cause.
Si è quindi provveduto a incrociare le effettive attività con l’elenco dei possibili reati valutando il grado di rischio della loro possibile realizzazione. La valutazione dei rischi e la ponderazione degli stessi è definita nella Check List “Valutazione rischi attività sensibili” allegata alla Parte Generale del Modello 231.
I risultati, che rappresentano i Processi/Attività Sensibili presenti nella Società, sono elencati nei protocolli di riferimento.
6. FORMAZIONE E INFORMATIVA
Condizione indispensabile per l’efficacia del Modello è la sua massima diffusione e comprensione da parte dei Destinatari.
Pertanto la Società cura particolarmente gli aspetti formativi e informativi con i seguenti obiettivi:
a) far conoscere i canali di reporting,
b) rendere consapevole il personale dei provvedimenti disciplinari che vengono applicati nel caso di violazioni delle regole contenute nei Modelli,
c) far conoscere i poteri e i compiti dell’Organismo di Vigilanza.
I Destinatari devono infatti avere consapevolezza dei potenziali rischi associabili alla propria attività, nonché degli specifici meccanismi di controllo da attivare al fine di monitorare l’attività stessa.
L’attività di formazione finalizzata a diffondere la conoscenza della normativa di cui al Decreto 231/2001 è differenziata, nei contenuti e nelle modalità di erogazione, in funzione della qualifica dei destinatari, del livello di rischio dell’area in cui operano, dell’avere o meno funzioni di rappresentanza della Società.
Ai fini dell’attuazione del modello, la Società organizza la formazione del personale in stretta cooperazione con l’Organismo di Vigilanza.
La formazione è effettuata secondo le modalità che seguono.
6.1 Personale dirigente e con poteri di rappresentanza
La formazione del personale dirigente e del personale fornito di poteri di rappresentanza della Società deve avvenire sulla base di corsi di formazione e aggiornamento e, per i neo assunti, anche di un’informativa contenuta nella lettera di assunzione.
Ai fini di una adeguata attività di formazione, i responsabili di funzione in stretta cooperazione con l’Organismo di Vigilanza, provvederanno a curare la diffusione del modello.
6.2 Altro personale dipendente
La formazione della restante tipologia di personale dovrà avvenire sulla base di una nota informativa interna debitamente illustrata e commentata, che, per i neo assunti, verrà allegata alla lettera di assunzione.
Ai fini di una adeguata attività di formazione, i responsabili di funzione in stretta cooperazione con l’Organismo di Vigilanza, provvederanno a curare la comprensione e la diffusione del modello.
6.3 Informativa a collaboratori esterni e partner
Tutti i soggetti esterni alla Società (fornitori, consulenti, partners, ecc.) dovranno essere opportunamente informati in merito all’adozione da parte della Società di un Modello e di un Codice Etico. A tal fine la Società comunicherà a tutti i fornitori l’esistenza di un sito internet (www.jesoloturismo.it) nel quale è possibile visionare la Parte Generale del Modello e il Codice Etico.
Verrà, inoltre, chiesto loro il formale impegno al rispetto delle disposizioni contenute nei suddetti documenti.
7. L’ORGANISMO DI VIGILANZA 7.1 Premessa
Al fine di rendere realizzabile l'attività dell'O.d.V., è necessario che:
a) le attività poste in essere dall'Organismo di Vigilanza non possano essere sindacate da alcun altro Organismo o struttura aziendale, fermo restando però che il Consiglio di Amministrazione è in ogni caso chiamato a svolgere un'attività di vigilanza sull'adeguatezza del suo intervento, in quanto al Consiglio di Amministrazione stesso è riferibile, appunto, la responsabilità ultima del funzionamento (e dell'efficacia) del Modello organizzativo;
b) l'Organismo di Vigilanza abbia libero accesso presso tutte le funzioni della Società -senza necessità di alcun consenso preventivo - onde ottenere ogni informazione o dato ritenuto necessario per lo svolgimento dei compiti previsti dal Decreto 231 e dal presente Modello;
c) l'Organismo di Vigilanza possa avvalersi - sotto la sua diretta sorveglianza e responsabilità - dell'ausilio di tutte le strutture della Società ovvero di consulenti esterni;
d) infine, nel contesto delle procedure di formazione del budget aziendale, l'Organismo di Vigilanza avrà a propria disposizione una dotazione di risorse finanziarie, proposta dall'Organismo di Vigilanza stesso, della quale l'Organismo di Vigilanza potrà disporre per ogni esigenza necessaria al corretto svolgimento dei compiti (es. consulenze specialistiche, trasferte, ecc.).
7.2 Nomina e revoca dell’Organismo di Vigilanza.
In base alle previsioni del Decreto 231/2001, l’organismo cui affidare il compito di vigilare sul funzionamento e l’osservanza del Modello, nonché di curarne l’aggiornamento deve essere stabilito all’interno dell’ente (art. 6. 1, b, del Decreto 231/2001) e dotato di autonomi poteri di iniziativa e controllo.
Deve trattarsi di un Organismo diverso dal Consiglio di Amministrazione, caratterizzato da autonomia, indipendenza, professionalità e continuità di azione. Tale autonomia presuppone che l’Organismo di Vigilanza risponda, nello svolgimento di questa sua funzione, solo al massimo vertice gerarchico.
La Società ha recepito e si impegna a rispettare i suddetti principi, in particolare, per ciò che concerne i requisiti dell’Organismo di Vigilanza.
Il Consiglio di Amministrazione può decidere, con propria specifica deliberazione, di affidare l’incarico al collegio sindacale della società ai sensi e per gli effetti di cui alla legge n. 183/2011. La suddetta struttura collegiale è, infatti, normalmente riconosciuta come adeguata ad assumere il ruolo richiesto, dati i requisiti di autonomia, indipendenza, professionalità e continuità d’azione che si richiedono per tale funzione. Può essere pertanto, ove lo si ritenga, rimesso al suddetto Organismo il compito di svolgere le funzioni di vigilanza e controllo previste dal Modello. Per tali motivi è auspicabile che, anche qualora il collegio sindacale non abbia tale compito, dell’O.d.V. faccia comunque parte il Presidente del Collegio Sindacale.
Tenuto conto della peculiarità delle responsabilità attribuite all’Organismo di Vigilanza e dei contenuti professionali specifici da esse richiesti, nello svolgimento dei compiti di vigilanza e controllo, l’Organismo di Vigilanza si può avvalere di altre funzioni interne che, di volta in volta, si rendessero a tal fine necessarie.
Il Consiglio di Amministrazione revoca senza indugio le funzioni di Organismo di Vigilanza ai soggetti interessati che abbiano perduto gli indispensabili requisiti di professionalità, autonomia ed indipendenza.
Il Consiglio di Amministrazione approva il “Regolamento dell’Organismo di Vigilanza” nel quale è disciplinata compiutamente la struttura e l’attività dell’Organismo stesso.
7.3 Funzioni e poteri dell’Organismo di Vigilanza All’Organismo di Vigilanza è affidato il compito di vigilare:
a) sull’osservanza del Modello da parte dei suoi Destinatari;
b) sull’efficacia e adeguatezza del Modello in relazione alla struttura della Società e alla effettiva capacità della stessa di prevenire la commissione dei reati-presupposto;
c) sull’opportunità di aggiornamento del Modello, laddove si riscontrino esigenze di adeguamento dello stesso in relazione a mutate condizioni della Società e/o normative.
7.4 Attività di verifica e controlli:
a) attuare le procedure di controllo previste o richiamate dal Modello;
b) condurre ricognizioni sull’attività aziendale ai fini dell’aggiornamento della mappatura dei Processi Sensibili;
c) effettuare periodicamente verifiche mirate su determinate operazioni o specifici atti posti in essere dalla Società nell’ambito dei Processi Sensibili, i cui risultati devono essere riassunti in un apposito rapporto da esporsi in sede di reporting agli organi interni deputati;
d) raccogliere, elaborare e conservare le informazioni rilevanti in ordine al rispetto del Modello, nonché aggiornare la lista di informazioni che devono essere a lui trasmesse o tenute a sua disposizione;
e) coordinarsi con le altre funzioni interne (anche attraverso apposite riunioni) per il miglior monitoraggio delle attività in relazione alle procedure stabilite nel Modello. A tal fine, l’Organismo di Vigilanza ha libero accesso a tutta la documentazione aziendale che ritiene rilevante ed è costantemente informato dai responsabili degli uffici:
i) sugli aspetti dell’attività che possono esporre la Società al rischio concreto di commissione di uno dei reati;
ii) sui rapporti con le Controparti che operano per conto dell'ente nell’ambito di Operazioni Sensibili;
f) attivare e svolgere le inchieste interne, raccordandosi di volta in volta con le funzioni aziendali interessate per acquisire ulteriori elementi di indagine.
7.5 Formazione:
a) partecipare, coordinandosi con il Direttore Generale, alla definizione dei programmi di formazione per il personale e dei contenuti delle comunicazioni periodiche da farsi ai Dipendenti e agli Organi della Società, finalizzate a fornire agli stessi la necessaria sensibilizzazione e le conoscenze di base della normativa di cui al Decreto 231;
b) monitorare le iniziative per la diffusione della conoscenza e della comprensione del Modello.
7.5 Sanzioni:
Documentare le proposte di eventuali sanzioni disciplinari che il Direttore Generale intenda sottoporre al Consiglio di Amministrazione, fermo restando il rispetto della normativa e della regolamentazione interna in merito al procedimento per l’irrogazione della sanzione.
7.6 Aggiornamenti:
a) valutare le eventuali novità della normativa di settore e il loro impatto sul costante adeguamento della Società al Decreto 231/2001, segnalando alle funzioni e/o agli Organi competenti le esigenze di aggiornamento del Modello a ciò connesse e descrivendone, se possibile, anche i contenuti;
b) valutare e segnalare alle funzioni e agli Organi competenti le esigenze di aggiornamento del Modello (descrivendone, se possibile, anche i contenuti) a seguito del verificarsi di situazioni o eventi diversi da quelle di cui al punto precedente e riconducibili, a esempio, a modificazioni nelle attività e/o nell'organizzazione interna della Società;
c) indicare al Direttore Generale le eventuali integrazioni ai sistemi di gestione delle risorse finanziarie, da adottare al fine di migliorarne i controlli in entrata e uscita e ridurne i margini di discrezionalità rispetto a quanto ordinariamente previsto.
7.7 Clausola generale
Fermo restando quanto sopra esposto, è bene evidenziare come, sebbene l’Organismo di Vigilanza abbia, come previsto dalla legge, autonomi poteri di iniziativa e controllo ai fini di vigilare sul funzionamento e l’osservanza del Modello, esso non ha poteri coercitivi o di intervento modificativi della struttura aziendale o sanzionatori nei confronti dei Destinatari, poteri questi che sono demandati ai competenti Organi della Società.
7.8 Reporting dell’Organismo di Vigilanza verso il vertice organizzativo della Società
L’Organismo di Vigilanza riferisce in merito all’attuazione del Modello e all’emersione di eventuali criticità.
L’Organismo di Vigilanza ha due linee di reporting:
a) La prima, su base continuativa, direttamente verso il Direttore Generale.
b) La seconda verso il Consiglio di Amministrazione, il Collegio Sindacale e la Società di Revisione, in tutti i casi per il tramite del loro Presidente/Responsabile, ove quest’ultimo non eserciti le funzioni di O.d.V. A tal fine, con cadenza annuale, salvo eventuale periodicità inferiore ravvisata, l’Organismo di Vigilanza predispone un rapporto scritto per il Consiglio di Amministrazione, per il Collegio Sindacale e per la Società di revisione, in merito all'attività svolta (indicando in particolare i controlli effettuati e l’esito degli stessi, le verifiche specifiche e l’esito delle stesse, l’eventuale aggiornamento della mappatura dei Processi Sensibili, ecc.).
Qualora l’Organismo di Vigilanza rilevi criticità riferibili a qualcuno dei suddetti soggetti, la corrispondente segnalazione è da destinarsi prontamente a uno degli altri soggetti sopra indicati.
In particolare, il reporting ha a oggetto:
a) l’attività svolta dall’Organismo di Vigilanza;
b) le eventuali criticità (e spunti per il miglioramento) emerse sia in termini di comportamenti o eventi interni alla Società, sia in termini di efficacia del Modello.
Gli incontri con gli organi societari cui l’Organismo di Vigilanza riferisce, devono essere verbalizzati e copia dei verbali devono essere custoditi dall’Organismo di Vigilanza.
Il Collegio Sindacale, ove non eserciti le funzioni di O.d.V., e il Consiglio di Amministrazione per il tramite del suo Presidente hanno la facoltà di convocare in qualsiasi momento l’Organismo di Vigilanza il quale, a sua volta, ha la facoltà di richiedere, attraverso le funzioni o i soggetti competenti, la convocazione dei predetti organi per motivi urgenti.
L’Organismo di Vigilanza deve, inoltre, coordinarsi con le funzioni competenti presenti in Società per i diversi profili specifici.
7.9 Flussi informativi verso l’Organismo di Vigilanza: informazioni di carattere generale ed informazioni specifiche obbligatorie
Al fine di consentire la segnalazione di eventuali notizie di commissione o di tentata commissione dei reati previsti, oltreché di violazione delle regole previste dal Modello 231, sono garantiti ai Destinatari del presente Modello 231 idonei canali di comunicazione nei confronti dell’Organismo di Vigilanza, e in particolare:
• indirizzi di posta elettronica organismovigilanza@jesoloturismo.it e/o anticorruzione@jesoloturismo.it (indirizzi le cui credenziali sono in possesso solo dell’Organismo di Vigilanza e del Responsabile per la prevenzione della corruzione e della trasparenza)
• indirizzo postale con destinatario l’Organismo di Vigilanza e/o al Responsabile per la prevenzione della corruzione e della trasparenza all’indirizzo della JESOLO TURISMO S.p.A. Piazza Brescia, 5 – 30016 JESOLO (VE). In questo caso la busta deve essere chiusa con apposta la dicitura “RISERVATA PERSONALE al c.a. dell’Organismo di Vigilanza della JESOLO TURISMO S.p.A e/o del Responsabile per la prevenzione della corruzione e della trasparenza inviata alla società. Sarà cura dell’incaricato alla protocollazione trasmetterla al Responsabile della prevenzione della corruzione e della trasparenza.
L’Organismo di Vigilanza deve essere informato, mediante apposite segnalazioni da parte dei Destinatari, in merito a eventi che potrebbero ingenerare responsabilità della Società ai sensi del Decreto 231/2001.
È presente, inoltre, un canale informatico di comunicazione dedicato, idoneo a garantire la riservatezza dell’identità del segnalante e tale da agevolare il processo di comunicazione da parte dei dipendenti che vengono in possesso di notizie relative alla commissione, o alla ragionevole convinzione di commissione, di condotte illecite o di pratiche non in linea con il Modello, circonstanziate e fondate su elementi di fatto precisi e concordanti.
Pertanto al fine di agevolare l'attività di vigilanza sull'efficacia del Modello — nonché l'accertamento delle cause o disfunzioni che avessero reso eventualmente possibile il verificarsi della condotta illecita e/o della pratica non in linea con il Modello o con il Codice Etico — qualsiasi informazione, comunicazione e documentazione, anche se proveniente da terzi, riguardante una criticità ai sensi del Modello, andrà inoltrata all'O.d.V. o al RPCT, ai quali i dipendenti e i vari organi societari dovranno segnalare le notizie relative o alla ragionevole convinzione di commissione, di condotte illecite o di pratiche non in linea con il Modello, circonstanziate e fondate su elementi di fatto precisi e concordanti.
I dipendenti con la qualifica di dirigente hanno l'obbligo di segnalare all'O.d.V. o al RPCT, le violazioni del Modello commesse dai dipendenti che a loro rispondono gerarchicamente, nonché di quelle eventualmente commesse da altri dirigenti e/o membri del Consiglio di Amministrazione.
I consulenti e terze parti in genere sono tenuti a effettuare le segnalazioni relative alla commissione, o alla ragionevole convinzione di commissione, di condotte illecite o di pratiche non in linea con il Modello, circonstanziate e fondate su elementi di fatto precisi e concordanti, secondo le modalità previste contrattualmente.
L’O.d.V., ove ritenuto necessario e con modalità tali da garantire la tutela della riservatezza del segnalante, informa il Collegio Sindacale per un esame collegiale in merito alla segnalazione.
L’O.d.V. non sarà tenuto a prendere in considerazione le segnalazioni anonime che appaiano in prima istanza irrilevanti, destituite di fondamento o non circostanziate.
Le informazioni acquisite dall'O.d.V. saranno trattate in modo tale da garantire:
a) il rispetto della persona, della dignità umana e della riservatezza e da evitare per i segnalanti qualsiasi forma di ritorsione, penalizzazione o discriminazione;
b) la tutela dei diritti di enti/società e persone in relazione alle quali sono state effettuate segnalazioni in mala fede e successivamente risultate infondate;
c) la tutela dell’identità del segnalante e della riservatezza delle informazioni ricevute in ogni contesto anche successivo alla segnalazione, nei soli limiti in cui l’anonimato e la riservatezza sono opponibili per legge.
All'O.d.V. devono altresì essere trasmesse tutte quelle informazioni, anche se non ritenute critiche, qualora tali comunicazioni siano previste dalle singole procedure aziendali.
L’O.d.V. dovrà garantire i segnalanti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione, assicurando altresì la riservatezza dell'identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della società o delle persone accusate erroneamente e/o in mala fede.
L’O.d.V. valuterà le segnalazioni ricevute con discrezionalità e responsabilità. A tal fine potrà ascoltare, con modalità tali da assicurarne la riservatezza, l'autore della segnalazione e/o il presunto responsabile della violazione, motivando per iscritto la ragione dell'eventuale autonoma decisione a non procedere.
Oltre alle segnalazioni relative a violazioni di carattere generale sopra descritte, devono essere obbligatoriamente e immediatamente trasmesse all’O.d.V. le informazioni concernenti:
a) i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati qualora tali indagini coinvolgano la Società, i suoi dipendenti o componenti degli organi dell’ente;
b) le richieste di assistenza legale inoltrate alla Società dai dipendenti, ai sensi del CCNL, in caso di avvio di procedimento giudiziario per i reati nei confronti degli stessi;
c) i rapporti eventualmente preparati dai responsabili di altre funzioni aziendali nell’ambito della loro attività di controllo e dai quali potrebbero emergere fatti, atti, eventi od omissioni con profili di criticità rispetto all’osservanza delle norme del Decreto 231/2001;
d) le notizie relative ai procedimenti disciplinari svolti e alle eventuali sanzioni irrogate (ivi compresi i provvedimenti verso i dipendenti) ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni, qualora essi siano legati a commissione di reati o violazione delle regole di comportamento o procedurali del Modello.
All’O.d.V. pervengono i flussi informativi la cui compilazione e periodicità è prevista nei Protocolli. I flussi informativi pervenuti nel corso di ciascun trimestre solare, vengono esaminati a cura dell’O.d.V., e, in caso criticità/anomalie, annotati nel relativo Verbale periodico dell’O.d.V.
7.10 Raccolta e conservazione delle informazioni
Ogni informazione, segnalazione, flusso informativo previsto nel presente Modello è conservato dall’Organismo di Vigilanza in un apposito database (informatico o cartaceo) per un periodo di dieci anni. L’accesso al database è consentito ai membri del Collegio Sindacale, della Società di Revisione e del Consiglio di Amministrazione, salvo che le informazioni in esso contenute riguardino indagini nei confronti di questi ultimi, nel qual caso sarà necessaria una delibera autorizzativa del Consiglio di Amministrazione, sentito il Collegio Sindacale e sempre che tale accesso non sia comunque garantito da norme di legge vigenti.
7.11 Verifiche sull’adeguatezza del Modello
Nell’ambito dell’attività di vigilanza che l’Organismo di Vigilanza svolge in via continuativa sull’effettività del Modello (e che si concreta nella verifica della coerenza tra i comportamenti
concreti dei destinatari e il Modello stesso), esso ha la possibilità di effettuare specifiche verifiche ispettive periodiche sulla reale capacità del Modello alla prevenzione dei Reati e sul rispetto delle norme e delle procedure in esso contenute o richiamate.
7.12 Programmazione dell’attività ispettiva
Le verifiche ispettive sono pianificate e inserite in un programma generale di valenza annuale (il
“Programma annuale delle verifiche ispettive”).
Il Programma viene predisposto dall’ O.d.V. e deve indicare, in maniera il più possibile definita:
a) il periodo in cui saranno effettuate le verifiche;
b) le funzioni aziendali coinvolte;
c) i principali processi aziendali coinvolti nell’attività ispettiva pianificata.
La definizione dei processi da verificare dipende da una serie di fattori quali, a esempio, le risultanze di verifiche ispettive precedenti, l’importanza specifica dell’attività sottese ai processi presi in considerazione e il livello di rischio di dette attività rispetto al Decreto 231/2001.
7.13 Notifica delle verifiche ispettive
Le verifiche ispettive pianificate, di norma, vengono notificate mediante comunicazione scritta dell’O.d.V. con almeno tre giorni di anticipo alle funzioni interessate. Nella comunicazione vengono indicati:
a) l’oggetto della verifica ispettiva;
b) la normativa/documentazione di riferimento;
c) l’area/soggetti interessati alla verifica;
d) il soggetto preposto alla verifica;
d) le modalità di esecuzione;
e) il programma temporale.
7.14 Attuazione delle verifiche ispettive
Gli strumenti utilizzati per le verifiche ispettive sono:
a) colloqui;
b) esame di documenti;
c) osservazione sul livello di applicazione pratica delle varie procedure operative interne.
7.15 Attività non pianificate e regole comuni
È responsabilità dell’O.d.V. compiere con cadenza almeno annuale, attività di verifica non pianificate e, come tali, non rientranti nel programma annuale delle verifiche ispettive, né preventivamente notificate ai soggetti e alle funzioni coinvolte.
Le visite ispettive a sorpresa sono organizzate discrezionalmente dall’O.d.V. nel rispetto della operatività dell’ente e devono essere prontamente realizzate nel caso di sospetti o segnalazioni di violazioni del Modello e/o del Codice Etico.
In ogni caso, l’O.d.V. agisce con obiettività, valutando la corretta applicazione dei presidi previsti dai Protocolli e/o dalle Procedure del Modello 231, evidenziando le violazioni e/o il mancato rispetto delle regole previste. Tali violazioni devono trovare un immediato riscontro oggettivo ed essere documentate.
Le verifiche e il loro esito sono oggetto di report nei confronti del Direttore Generale, nonché verso il Consiglio di Amministrazione, il Collegio Sindacale (ove non investito delle funzioni di O.d.V), la Società di Revisione, in tutti i casi per il tramite dei loro Presidenti/Responsabili.
In particolare, in caso di rilevata inefficienza del Modello, l’O.d.V. esporrà ai soggetti relazionati le azioni correttive che ritiene necessario intraprendere.
8. STRUTTURA ORGANIZZATIVA 8.1 “AS-IS ANALYSIS”
Il Direttore Generale della Società ha predisposto una analisi sulla struttura organizzativa che viene riportata di seguito in sintesi.
Jesolo Turismo S.p.A., in quanto società posseduta al 51% dal Comune di Jesolo, è assoggettata al controllo di tale socio ai sensi dell’art. 2359 C.C. e al potere di Direzione e Coordinamento ai sensi dell’art 2497 C.C. La società gode comunque di sostanziale autonomia decisionale e imprenditoriale, nei limiti determinati dall’ammontare delle risorse da essa prodotte nel conseguimento dell’attività statutaria che, per gran parte delle attività svolte, viene esercitata in concorrenza sul mercato dei servizi offerti di natura turistica economico imprenditoriale, in cui operano attivamente anche strutture private. Tale autonomia sostanziale è stata ribadita di recente anche dal Consiglio di Stato con sentenza n. 570/2013 del 30.01.2013, per cui la società non può ritenersi organismo di diritto pubblico.
In questo contesto, le linee guida generali formulate annualmente dall’Organo di Amministrazione al Consiglio Comunale a livello di obiettivi e le loro declinazioni in documenti di Budget, debitamente formalizzati e approvati, costituiscono il perimetro d’azione all’interno del quale può muoversi la società, sia in termini di attività programmate, sia in termini di limiti di spesa.
8.2 Struttura organizzativa della Società
Di seguito si presenta la struttura organizzativa nella quale si articola la Società, si descrivono le responsabilità attribuite e le principali attività svolte da ciascuna Funzione/Ufficio (sia operativa che di supporto), si illustrano i rapporti reciproci del personale che dirige e verifica i processi organizzativi e operativi.
Una scelta strategica della società è stata quella di dotarsi di una struttura organizzativa così articolata:
a) l’Organismo amministrativo (CONSIGLIO DI AMMINISTRAZIONE) è articolato al suo interno nel COMITATO ESECUTIVO, i cui poteri sono definiti da specifico regolamento che si allega al presente Modello, e nel PRESIDENTE DEL CONSIGLIO DI AMMINISTRAZIONE, affiancato da un VICEPRESIDENTE vicario dotato anche di poteri suppletivi del Direttore Generale in merito all’ordinaria amministrazione. I poteri, le funzioni e le responsabilità riconducibili a tali organi sono riportati nella delibera del CDA del 16 agosto 2017 che si allega al presente Modello.
b) all’Organismo di amministrazione risponde un DIRETTORE GENERALE, dipendente della società con la qualifica di dirigente dell’azienda secondo le norme contrattuali di cui al CCNL per i dirigenti di aziende del terziario, della distribuzione e dei servizi del 23.01.2008 e successive modifiche e integrazioni. Ad esso sono attribuiti i poteri, le funzioni e le responsabilità riportate nella Procura Speciale del 22 agosto 2017 che si allega al presente Modello.
c) al Direttore Generale risponde il DIRETTORE DEL CAMPEGGIO “Jesolo International”, dipendente della società con la qualifica di dirigente d’azienda secondo le norme contrattuali di cui al CCNL per i dirigenti di aziende del terziario, della distribuzione e dei servizi del
23.01.2008 e successive modifiche ed integrazioni. Ad esso è stata altresì attribuita la facoltà di operare sui c/c bancari di tutte le banche, con il solo potere di girata di assegni bancari e documenti per consentire le operazioni di versamento di conto corrente sia per cassa che per cassa continua;
d) al Direttore Generale rispondono altresì il responsabile del Pala Turismo e il Responsabile Amministrazione dipendenti della società con la qualifica di QUADRO A secondo le norme contrattuali di cui al CCN Turismo/Parte speciale Stabilimenti Balneari;
e) vi sono poi gli addetti ai servizi suddivisi nelle aree funzionali:
o Amministrazione, o Personale,
o Aspetti societari, o Stabilimenti balneari, o Darsena,
o Altri servizi di spiaggia (manutentivo), o Pala Turismo,
o Salvataggio,
o Campeggio (International Club Camping).
8.3 Aree funzionali e risorse
La struttura operativa societaria e la pianta organica della società, costantemente aggiornate, sono riportate sul sito WEB aziendale (Società Trasparente - Area Personale). Le mansioni e gli obietti di ciascuna funzione sono riportati nei Mansionari del Sistema Qualità della società.
La società si avvale, altresì, di professionisti esterni per la gestione delle attività operative.
9. LE PROCEDURE DI CONTROLLO E I PROCESSI AZIENDALI
Il sistema delle procedure interne, vista la particolare struttura organizzativa, rimanda in termini di linee di riporto alla figura del Direttore Generale.
Ne consegue che il sistema di bilanciamento dei poteri basato sul principio di “check and balance”, è stabilito, oltre che dal sistema di relazioni già illustrato con il socio di controllo, la sua direzione e coordinamento e i documenti previsionali di budget, dalle norme del Codice Civile che impongono al Comitato Esecutivo, al Presidente e al Vice Presidente vicario cui sono attribuite deleghe dal Consiglio di Amministrazione, di riferire periodicamente allo stesso circa l’andamento della gestione, nonché dalla funzione di controllo del Collegio Sindacale, della Società di revisione oltre che dalla peculiare funzione dell’Organismo di Vigilanza.
I processi operativi e di supporto della società sono esaustivamente descritti e definiti nel Sistema di gestione per la qualità aziendale, certificato UNI EN ISO 9001. Tali documenti sono stati considerati nell’elaborazione del Modello 231 ai fini della valutazione della funzionalità e dell’efficacia del Sistema di Controllo Interno. (Si allega al Modello l’Elenco dei documenti di riferimento del SGQ).
Nella società sono state, inoltre, introdotte le procedure che regolano i seguenti processi:
1) Regolamento aziendale del Comitato Esecutivo.
2) Regolamento aziendale per il personale.
Per quanto concerne le norme sulla tutela della salute e della sicurezza sul lavoro, in ottemperanza a quanto disposto dal D. Lgs. n. 81/2008, la Società ha adottato e tiene aggiornato il “Documento di Valutazione dei Rischi” e messo in atto le procedure previste dal suddetto decreto.
Per quanto concerne le norme sulla tutela della “privacy”, in ottemperanza a quanto disposto dal Regolamento UE 2016/679 (GDPR), la società ha adottato le misure di prevenzione come previsto dal Modello “Privacy by Design” e nominato un DPO esterno per la verifica della corretta applicazione di tali misure.
Per consentire una maggiore leggibilità e condivisione del Modello 231 a tutto il personale e ai collaboratori della Società, la Parte Generale del Modello è completata da singoli Protocolli che sono parte integrante e sostanziale del Modello e conferiscono un maggior grado di snellezza allo stesso.
Ciascun Protocollo contiene le seguenti informazioni:
PRINCIPI DI COMPORTAMENTO GENERALI
REATI APPLICABILI PREVISTI DAL DECRETO 231/01
DESTINATARI, ATTIVITA’/PROCESSI SENSIBILI E RELATIVI RISCHI
MISURE/AZIONI DI PREVENZIONE DEI RISCHI
SEGNALAZIONE DI VIOLAZIONI E FLUSSI INFORMATIVI ALL’ODV
REPORT E FLUSSI INFORMATIVI DELL’ODV VERSO L’ORGANO AMMINISTRATIVO E IL COLLEGIO SINDACALE
ARCHIVIAZIONE REPORT FLUSSI INFORMATIVI E DOCUMENTI
PROCEDURE CHE COMPLETANO IL PROTOCOLLO L’Elenco dei Protocolli elaborati è di seguito riportato:
➢ Protocollo 1 Reati contro la PA
➢ Protocollo 2 Reati informatici
➢ Protocollo 3 Reati societari
➢ Protocollo 4 Delitti contro la personalità individuale
➢ Protocollo 5 Reati in materia di sicurezza sul lavoro
➢ Protocollo 6 Reati in materia di riciclaggio e ricettazione
➢ Protocollo 7 Reati in materia di violazione diritto d'autore
➢ Protocollo 8 Reati Tributari
Completa inoltre il presente Modello il Piano Triennale di prevenzione della corruzione e della trasparenza (P.T.P.C.T.).
Infine, al fine di agevolare l’attuazione del presente Modello, la società si è dotata, ad oggi, delle seguenti procedure operative specifiche:
I. Procedura per il controllo di gestione;
II. Procedura di gestione della cassa contanti e casse periferiche;
III. Procedura di accesso agli ordini dispositivi sui conti correnti;
IV. Procedura per l’accensione di finanziamenti;
V. Procedura per le acquisizioni di beni, servizi e lavori;
VI. Procedura per l’acquisizione di servizi tecnici e in materia di sicurezza;
VII. Procedura per le consulenze e prestazioni professionali;
VIII. Procedura per la gestione del protocollo e dell’archivio;
IX. Procedura per le spese di trasferta, trasporti locali e spese di rappresentanza;
X. Procedura per la gestione di rapporti di collaborazione occasionale;
XI. Procedura per domande di accesso e rinnovo di concessioni demaniali;
XII. Procedura per i rapporti con le Autorità di Vigilanza;
XIII. Procedura di tutela del diritto di autore;
XIV. Procedura gestione segnalazioni e flussi informativi ODV
XV. Procedura gestione segnalazioni RPCT e tutela del dipendente che effettua segnalazioni
10. IL SISTEMA DI DELEGHE E PROCURE
In linea di principio, il sistema di deleghe e procure deve essere caratterizzato da elementi di
“sicurezza” ai fini della prevenzione dei reati (rintracciabilità ed evidenziabilità delle operazioni sensibili) e, nel contempo, consentire comunque la gestione efficiente dell’attività.
Si intende per “delega” l’atto interno di attribuzione di funzioni e compiti, riflesso nel sistema di comunicazioni organizzative. Si intende per “procura” il negozio giuridico unilaterale con cui la società attribuisce a uno o più soggetti il potere di rappresentarla nei confronti dei terzi. Ai titolari di una funzione interna che necessitano, per lo svolgimento dei loro incarichi, di poteri di rappresentanza viene conferita una “procura” di estensione adeguata e coerente con le funzioni e i poteri di gestione attribuiti al titolare attraverso la “delega”.
I requisiti essenziali del sistema di deleghe, ai fini di una efficace prevenzione dei reati sono i seguenti:
a) le deleghe devono coniugare ciascun potere di gestione alla relativa responsabilità e a una posizione adeguata nell’organigramma ed essere aggiornate in conseguenza dei mutamenti organizzativi;
b) ciascuna delega deve definire in modo specifico e inequivoco i poteri del delegato e il soggetto (Organismo o individuo) cui il delegato riporta gerarchicamente, ex lege o statutariamente;
c) i poteri gestionali assegnati con le deleghe e la loro attuazione devono essere coerenti con le finalità societarie;
d) il delegato deve disporre di poteri di spesa adeguati alle funzioni conferitegli.
I requisiti essenziali del sistema di attribuzione delle procure, ai fini di una efficace prevenzione dei reati sono i seguenti:
a) le procure sono conferite esclusivamente a soggetti dotati di una delega interna che descriva i relativi poteri di gestione;
b) le procure devono essere tempestivamente aggiornate (ad esempio, in caso di assunzione di nuove responsabilità, trasferimento a diverse mansioni incompatibili con quelle per cui la procura era stata conferita, dimissioni, licenziamento, ecc.);
c) ove necessario, le procure che attribuiscono un potere di firma singola e senza limiti di spesa sono accompagnate da apposita disposizione interna che fissa l’estensione di poteri di rappresentanza ed eventuali limiti di spesa numerici anche differenziati in relazione all’oggetto, richiamando comunque il rispetto dei vincoli posti dai processi di approvazione del budget e degli eventuali extra budget.
L’Organismo di Vigilanza verifica periodicamente, con il Direttore Generale, avvalendosi ove ritenuto opportuno del supporto delle altre funzioni competenti, il sistema di deleghe e procure in vigore, raccomandando alle funzioni aziendali competenti le eventuali modifiche nel caso in cui il potere di gestione e/o la qualifica non corrisponda ai poteri di rappresentanza conferiti al procuratore o vi siano altre anomalie.
A tal fine il Direttore Generale deve comunicare l'eventuale avvio di un processo di modifica del sistema di deleghe e procure all'Organismo di Vigilanza che è tenuto a esprimere un parere obbligatorio, ma non vincolante, sulle nuove disposizioni.
11. LA GOVERNANCE SOCIETARIA
Il Consiglio di Amministrazione ha approvato e tiene costantemente aggiornato il sistema di deleghe e procure come richiamato al precedente paragrafo 8.2 e relativi allegati al Modello 231.
12. SISTEMA SANZIONATORIO 12.1 Premessa
La Società si avvale di un sistema sanzionatorio che:
a) è diversamente strutturato a seconda dei soggetti destinatari;
b) individua esattamente le sanzioni disciplinari da adottarsi nei confronti dei soggetti destinatari per il caso, da parte di questi ultimi, di violazioni, infrazioni, elusioni, imperfette o parziali applicazioni delle prescrizioni contenute nel Modello, il tutto nel rispetto delle relative disposizioni dei CCNL e delle prescrizioni legislative applicabili;
c) prevede una apposita procedura di irrogazione delle suddette sanzioni, individuando il soggetto preposto alla loro irrogazione e in generale a vigilare sulla osservanza, applicazione e aggiornamento del Sistema Sanzionatorio;
d) introduce idonee modalità di pubblicazione e diffusione.
12.2 Funzione del sistema sanzionatorio
La Società intende assicurare l’efficace attuazione del Modello affinché, attraverso una specifica politica di prevenzione degli illeciti, lo svolgimento dell’attività societaria avvenga nel rispetto della legge e dei principi di correttezza, trasparenza e lealtà.
A tale scopo la Società adotta un sistema di sanzioni (commisurate alla violazione e dotate di effettiva valenza deterrente) applicabili in caso di violazione delle regole di cui al presente Modello per rendere efficiente l’azione dell’Organismo di Vigilanza e garantire il rispetto e l’efficacia del Modello stesso. La definizione di tale sistema disciplinare costituisce, infatti, ai sensi dell’articolo 6, comma I, lettera e), del Decreto 231/2001, un requisito essenziale del Modello medesimo ai fini dell’esimente rispetto alla responsabilità dell’ente.
In considerazione della rilevanza e della centralità del Modello, le infrazioni a tale sistema, oltre a danneggiare la Società, compromettono il legame di fiducia intercorrente tra le parti e legittimano l’applicazione da parte della Società di sanzioni disciplinari.
L’applicazione del sistema disciplinare e delle relative sanzioni è indipendente dallo svolgimento e dall’esito del procedimento penale eventualmente avviato dall’autorità giudiziaria nel caso in cui il comportamento da censurare valga anche a integrare una fattispecie di reato rilevante ai sensi del Decreto 231/2001.
